UPA e la prossima entrata in vigore del GDPR

Il 22 marzo, su iniziativa di UPA, e dello studio legale FTCC (Fusi Testa Cottafavi Canu) si è tenuto a Milano, al Piccolo Teatro Grassi, un incontro aperto a tutto il mondo della comunicazione sul tema “GDPR, comunicazione e attività di marketing: cosa cambia davvero in Italia. Istruzioni per l’uso“.La partecipazione di Giovanna Bianchi Clerici, componente del Collegio del Garante Privacy, ha offerto lo spunto per un confronto diretto con l’Autorità su temi di grande impatto per la vita delle aziende, in un momento in cui la digitalizzazione permette di raccogliere dati sempre più ricchi e complessi e la capacità pressoché infinita di elaborazione delle informazioni rende più problematico il rapporto con il consumatore. Nell’introduzione alla giornata il presidente dell’UPA Lorenzo Sassoli de Bianchi ha ribadito agli oltre 500 presenti rappresentanti del mondo imprenditoriale, pubblicitario, legale e della stampa la necessità che per le aziende si inauguri una nuova stagione della cultura della privacy che deve diventare parte integrante della cultura aziendale, rispettando il consumatore e la sua identità. Il consumatore così acquisirà un ruolo attivo nel processo. Spesso vissuta come una barriera alle performance di business la privacy invece, se ben gestita, permette alle aziende di meglio selezionare tra la quantità di big data ormai patrimonio del sistema rendendoli intellegibili e utilizzabili. Certamente la sua applicazione è una sfida enorme per le aziende, sia in termini di persone da dedicare che di costi da sostenere che di riassetti organizzativi. Il consumatore non si sentirà più escluso e potrà scegliere se, quando e come autorizzare l’uso dei propri dati. La data protection costituirà anche una leva per la creazione di posti di lavoro qualificati. All’alba dell’affermarsi dell’intelligenza artificiale, la data protection potrà essere uno strumento per umanizzare la quarta rivoluzione industriale aumentando il rispetto per gli esseri umani. Anche la presenza di Giovanna Bianchi Clerici ha portato un senso di sicurezza al bisogno di certezze da parte delle aziende, aiutando a dipanare la matassa e fornendo una bussola autorevole su cosa aspetta gli operatori da qui al 25 maggio, data dell’entrata in vigore del Regolamento. UPA ha cercato di muoversi con tempismo e attivismo insieme allo studio FTCC producendo non solo formazione e linee guida sui diversi temi ma anche predisponendo documenti a copertura delle diverse necessità, dal modello di registro al fac-simile di nomina del DPO a vantaggio dei propri associati. Così come per i cookies anche in questo caso il confronto con il Garante non può che essere di alto valore aggiunto. Un proficuo rapporto fra aziende e istituzioni permette di calare senza patemi i dettati normativi nella realtà operativa. Giovanna Bianchi Clerici nel suo intervento ha sottolineato come l’applicazione del Regolamento rappresenti una vera e propria rivoluzione copernicana nell’approccio alla protezione dei dati personali. E ha ricordato, in particolare, come il principio cardine del nuovo quadro normativo sia quello della responsabilizzazione di chi tratta i dati, il quale godrà di maggiore autonomia rispetto al passato in merito alla gestione degli stessi, ma che al contempo dovrà valutare i rischi che alcuni trattamenti di dati personali presentano e predisporre tutte le misure atte a proteggerli. Anche il ruolo del Garante cambia: non sarà più di tipo autorizzativo, ma di vigilanza sul rispetto delle regole. L’Autorità, ha aggiunto la Componente del Collegio, è impegnata ad accompagnare i soggetti pubblici e privati nell’attuazione delle nuove norme con un costante lavoro di formazione e informazione, anche attraverso linee guida all’applicazione del Regolamento. Si è passati poi alla parte più operativa della mattinata, coordinata da Cinzia Gaeta, presidente della commissione giuridica di UPA, con le relazioni degli avvocati Paolina Testa, Santina Parrello e Pierluigi Cottafavi dello studio FTCC che, entrando nello specifico delle regole che interessano il mondo della comunicazione, hanno illustrato quali nuovi adempimenti devono essere messi in campo dalle aziende rispetto alla legge attuale di data protection. Questo lavoro di confronto permette agli operatori di integrare o sostituire prassi precedentemente adottate per la data privacy, rendendo più snello il processo dove l’azienda fosse già in regola con normative precedenti. Alcuni temi delicati quali i dati sui minori, la profilazione, ma anche le norme che regolano informativa e consenso, sono stati illustrati dai legali, anche con riferimento a casi concreti. Interessante è stato anche aver introdotto alcune case history di raccolta e utilizzo dei dati ai fini pubblicitari in ambiente digitale e di averne sollevato il confronto con i legali ponendo quesiti al fine di essere aderenti alle normative. Alberto Vivaldelli, responsabile digital di UPA, ha illustrato le motivazioni che hanno reso opportuno questo dibattito e ha introdotto la presentazione di Tommaso Giola, Co founder di Neodata Group, che ha parlato di operazioni di riconciliazione dei diversi profili e delle differenze di comportamento nel trattare dati di 1° parte o di 3° parte ma anche di utilizzo di dati nei processi di inferenza e di profilazioni di utenti presenti nel CRM. Infine molto importante il trasferimento dei dati all’estero per elaborazioni particolari (oggi sempre più i server sono dislocati in tutto il mondo anche per convenienza economica) e le regole di ingaggio per accesso e utilizzo dei dati nei paesi extra UE. Il dibattito ha richiamato anche il tema della sicurezza nella conservazione e nella gestione dei dati: Corrado Pomodoro di HSPI ha parlato di analisi dei rischi IT, delle tecniche per valutarli, di come selezionare le misure di sicurezza e quali sono i punti di riferimento per non partire da zero nel complesso mondo della cybersecurity. La parola “rischi” infatti ricorre oltre 80 volte nel testo del GDPR, ma cosa sono i rischi? E come affrontarli? È questo il compito degli specialisti. L’ultima parte della mattinata ha visto tre aziende illustrare quali sistemi e modelli hanno adottato al loro interno per gestire i flussi informativi che le diverse parti operative aziendali generano quotidianamente: dalla gestione dei dati del consumatore attraverso accesso al sito, operazioni a premio, CRM alle liste di fornitori o al personale. Gianluca De Girolamo di Ferrero, Stefania Furlanetto di Heineken e Ada Fiaschi di Alitalia hanno portato un contributo concreto e anticipatore al convegno.

 

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *